Skip to content

第 7 章 应用与 SDK

本章导读:你的手机里装着几十个 App,但你可能没意识到:真正决定"你的数据流向哪里"的,往往不是 App 本身,而是它内部嵌入的那些第三方 SDK(软件开发工具包)。一个看似普通的输入法、手电筒、天气 App,可能同时内嵌十几甚至几十个 SDK,各自向不同的服务器上报你的行为、位置、设备标识。读完本章,你将学会如何只从可信渠道装 App、如何审计 App 的权限与后台行为、如何读懂隐私政策里的"第三方共享/SDK 清单",并理解 SDK 采集链路的底层机制——这是应对第 3 章中**②商业公司(过度收集者)**这类威胁主体的核心防御技能。


🟢 基础:只从官方应用商店安装 App

1. 为什么"安装来源"是第一道闸门

App 的安装来源,决定了你后续所有防护的起点。一个从可信渠道安装的 App,至少经过了平台的基本审核;而一个来路不明的安装包,则可能被二次打包,植入广告、订阅陷阱、甚至窃密代码。

根据公开的监管通报与安全厂商报告(来源性质:官方通报与厂商汇总,数字为估算),近年来移动端恶意软件中,相当比例通过"非官方渠道""群聊分享安装包""网页诱导下载"等方式传播。这些恶意 App 常见的行为包括:

  • 窃取通讯录、短信、相册并上传到指定服务器;
  • 监听短信验证码并转发(用于盗刷支付账户);
  • 在后台持续点击广告或自动订阅付费服务;
  • 冒充正规 App(如银行、政务、社交)骗取账号密码。

📌 机制提示:Android 系统允许通过"未知来源"开关安装第三方安装包(APK 文件);iOS 系统在默认情况下仅允许通过 App Store 安装。这一差异决定了 Android 用户需要额外关注安装来源管理。

2. 三条基础规则

无论你使用的是 Android 还是 iOS,以下三条规则是人人可做、零成本的基础防护:

规则一:只在官方应用商店安装 App

  • Android 用户:优先使用手机厂商自带的应用商店(如华为应用市场、小米应用商店、OPPO 软件商店、vivo 应用商店),以及正规第三方商店(如应用宝)。这些商店对上架 App 有基本的安全检测。
  • iOS 用户:默认只通过 App Store 安装,这是系统最稳固的防线之一,无需额外设置。
  • 统一原则:不要为了"绕开限制"或"抢先体验",从网页、网盘、群聊、二维码下载安装包。

规则二:认准"官方"标识,警惕高仿 App

  • 在应用商店搜索时,不要只看名字,要看"开发者"一栏。高仿 App 常用极其相似的名字与图标(如把"l"换成"1"、把"o"换成"0")。
  • 涉及金融、政务、医疗的 App,优先通过官方网站提供的下载链接官方公众号菜单跳转应用商店,而不是直接搜索。
  • 注意应用商店里的"官方标识"(如部分商店会标注"官方应用""安全认证")。

规则三:关闭"未知来源"安装权限(Android)

  • 华为/荣耀 EMUI/HarmonyOS:设置 → 安全 → 更多安全设置 → 关闭"外部来源应用下载"与"安装外部来源应用"。
  • 小米 MIUI/HyperOS:设置 → 隐私保护 → 特殊权限设置 → 安装未知应用,逐一检查各 App 的开关。
  • OPPO/vivo:设置 → 密码与安全 → 系统安全 → 安装未知应用,关闭非必要 App 的授权。
  • 统一原则:仅在你确信需要安装某个可信来源(如厂商官方工具)时临时打开,装完立即关闭。

⚠️ 重要:部分 Android 厂商为了推广自家"应用市场",会进一步限制侧载(即从非商店安装)。这种限制虽出于安全考虑,但也可能影响你安装合法的第三方工具(如开源软件 F-Droid)。是否使用侧载,请自行评估便利性与风险的平衡,本书不建议一般用户侧载。

3. 警惕"破解版""绿色版""去广告版"

在各类论坛、网盘、Telegram 群、QQ 群中,经常能看到"XX 破解版""XX 绿色版""XX 去广告版""XX VIP 解锁版"等名目的 App。它们看似"免费享用付费功能",实际上隐藏着极高的风险:

  • 二次打包:破解者解包原版 App,植入恶意代码后重新签名分发。你看到的界面与原版几乎一样,但后台行为已完全失控。
  • 权限索取升级:破解版由于脱离了应用商店审核,常会索要远超原版的权限(如 root、无障碍服务)。
  • 供应链风险:破解工具本身可能就是木马——"破解别人的人,也在破解你"。

防御原则:本书不建议一般用户使用任何破解版/绿色版。如果某款付费软件你确实需要,优先通过官方渠道购买;若无力承担,可寻找官方免费替代品,而非来路不明的"破解"。


🟢 基础:少装、勤卸载不用的 App

1. "装得越多,风险越大"是基本事实

每一个你安装的 App,都是潜在的数据出口。即便它本身不作恶,它内嵌的 SDK、它申请的权限、它存储的你的账号信息,都在持续扩大你的攻击面。本书第 3 章强调的"权限最小化",其前提就是App 数量最小化

一个值得参考的习惯是:定期盘点(建议每 1–3 个月一次)手机里的 App,问自己三个问题——

  1. 这个 App 我过去 30 天用过吗?
  2. 它提供的服务,我能不能用网页版小程序替代(后者通常权限更小)?
  3. 它的权限和它提供的功能,匹配吗?

如果三个问题的答案让你犹豫,就果断卸载。卸载后,如该服务附带了账号体系,建议同步注销账号(见第 4 章),而不仅仅是删 App。

2. 卸载的三个细节

很多人以为"卸载 = 删除 App 图标",其实远不止:

  • 卸载不等于注销账号:你的数据仍存在服务商服务器上。涉及敏感账号(金融、医疗、实名认证)的 App,务必先在 App 内找到"注销账号"入口,完成注销后再卸载。这也是个保法赋予你的注销权/撤回同意权(见第 1 章八项权利第 8 项)。
  • 卸载前清理本地数据:部分 App 会在本地存储缓存(如聊天记录、下载的文件),卸载前可在 App 设置里手动清理,或卸载后检查手机存储目录。
  • 撤回授权后再卸载:养成"先在系统设置里关闭该 App 的所有权限,再卸载"的习惯。这样即便未来重新安装同一 App,权限也需要重新授予,不会"记忆"残留。

3. 一个简化原则:同类只留一个

对常用功能(购物、出行、外卖、视频、音乐、办公),同类 App 尽量只保留最常用、最信任的一个。这不仅能减少管理成本,也降低了"同一份画像被多家平台分别采集"的概率。这是普通人削减商业公司过度采集的最简单、最有效的动作之一。


🟡 进阶:审计 App 权限与后台行为

基础部分讲的是"装什么、不装什么"。进阶部分要解决的是:装上之后,如何持续盯住它在做什么

1. 系统自带的权限管理(人人可用)

无论是 Android 还是 iOS,系统都内置了相当完善的权限管理面板。这是你审计 App 行为的第一站,无需任何额外工具。

iOS(iPhone/iPad)路径:设置 → 隐私与安全性 → 逐项查看(定位、相机、麦克风、照片、通讯录等)。每个权限下,会列出所有申请过该权限的 App,并显示其当前授权状态(永不、使用期间、始终)。

iOS 还提供两项关键功能:

  • App 隐私报告:设置 → 隐私与安全性 → App 隐私报告(开启)。它会记录每个 App 在过去 7 天内使用了哪些权限、何时使用、访问了哪些域名(即向哪些服务器发起了网络请求)。这是判断"App 是否在后台偷偷活动"的最直观工具。
  • 麦克风/相机指示灯:iOS 14 起在状态栏显示橙点(麦克风)/绿点(相机)。一旦看到不该亮的指示灯,立即检查。

Android 路径(以国产主流 ROM 为例,具体名称略有差异):

  • 权限管理:设置 → 隐私 → 权限管理,逐项查看。
  • 权限使用记录:设置 → 隐私 → 权限使用记录(或"权限访问记录")。部分厂商会显示过去 24 小时或 7 天内,每个 App 调用敏感权限(如定位、相机、麦克风)的时间和次数。
  • 后台活动限制:设置 → 应用管理 → 选中某 App → 电池/耗电管理,可查看该 App 在后台的耗电情况。异常高耗电常意味着它在你不知情时持续运行。

2. 四个高风险权限的专项审计

以下四类权限,建议每装一个新 App 都专项检查一次:

① 定位权限

  • 风险:行踪轨迹属于敏感个人信息(见第 1 章定义),长期精确定位可完整还原你的生活轨迹(家、公司、常去场所)。
  • 审计:把所有非导航/打车/外卖类 App 的定位权限设为"永不"或"使用期间"。天气、输入法、新闻类 App 索要定位,多数情况下可拒绝。
  • iOS 进阶:在"定位服务"中,对每个 App 查看"精确位置"开关——对多数 App 只给"大致位置"即可满足功能。

② 麦克风与相机

  • 风险:可采集语音、影像,涉及私密空间。
  • 审计:非通话/拍摄/扫码类 App,一律拒绝。使用期间注意状态栏指示灯。
  • iOS 技巧:可在"设置 → 相机/麦克风"中直接看到所有申请过该权限的 App 列表,便于批量管理。

③ 通讯录/通话记录

  • 风险:通讯录泄露会波及你的所有联系人(他们可能收到以你名义发送的诈骗信息)。这是典型的"关系人连带风险"。
  • 审计:仅通讯录备份、社交类 App 必要时授权,且用完即关。购物、工具、游戏类 App 索要通讯录,几乎无正当理由,可一律拒绝。

④ 剪贴板读取

  • 风险:剪贴板常临时存放验证码、密码、银行卡号、地址等敏感内容。App 读取剪贴板,等于窥探你正在处理的一切。
  • 审计:
    • iOS:iOS 14 起会在 App 读取剪贴板时弹出横幅提示。iOS 16+ 在"设置 → 隐私与安全性"中可看到各 App 的剪贴板权限。
    • Android:Android 12 起在 App 读取剪贴板时显示 Toast 提示。Android 13+ 引入剪贴板访问历史记录(部分 ROM)。
  • 防御:对非输入法/编辑类 App,关闭剪贴板读取权限;养成"用完即清"的习惯(复制敏感内容后,随手复制一段无关文字覆盖)。

3. 自启动与关联启动(Android 重点)

Android 系统的"自启动"和"关联启动"机制,是很多 App 在你不知情时"醒来"的根源,也是过度采集的高发地带。

  • 自启动:App 在开机、解锁、网络变化等事件触发下自动运行,无需你主动打开。
  • 关联启动:App A 唤起 App B(常通过"推送通道""分享接口""广告 SDK"实现),导致你并未打开的 App 也在后台运行。

审计路径(以国产 ROM 为例):设置 → 应用管理 → 选定 App → 自启动管理 / 关联启动管理(或"启动管理")。建议:

  • 把非即时通讯类 App 的自启动关闭(微信、钉钉等需要及时推送的,可保留)。
  • 逐一审查关联启动:如果某个工具类 App 居然能唤起多个购物 App,这是典型的 SDK 互推行为,应关闭。
  • 国产 ROM(如 MIUI/HyperOS、ColorOS、OriginOS、HarmonyOS)普遍提供这两项管理,但入口名称不一,可在设置内搜索"启动"。

⚠️ 平衡提示:关闭自启动可能影响推送及时性(如邮件、消息)。本书建议:先关后观察——关掉一周,若不影响使用,就保持关闭;若影响,再恢复必要的少数 App。

4. 用可信工具辅助审计(选做)

系统自带工具已能覆盖 80% 的审计需求。如果你愿意进一步深入,以下工具可提供更细的视图:

  • iOS——App 隐私报告导出:在"App 隐私报告"页面点击"导出",可生成一份 JSON 文件,包含 7 天内所有 App 的权限使用与网络访问记录。可借助开源工具(如开源的隐私报告解析器)阅读。
  • Android——系统内置的"网络流量统计":设置 → 应用管理 → 选定 App → 流量使用情况,查看其前台/后台流量。后台流量异常大,可能意味着它在持续上传数据。
  • 第三方审计工具:部分安全厂商提供 App 行为分析工具(如某些国产安全软件的"隐私检测"功能)。使用此类工具时,工具本身也是 App,请从官方渠道下载,并注意它本身申请的权限。

📌 事实标注:本章不推荐具体第三方审计工具名称,因工具更迭较快,且部分工具本身存在争议。读者可关注国家计算机病毒应急处理中心、中国信息通信研究院等机构发布的安全检测报告。


🟡 进阶:读懂隐私政策的"第三方共享/SDK 清单"

1. 隐私政策里藏着什么

根据《个人信息保护法》和《App 违法违规收集使用个人信息行为认定方法》,App 必须公开隐私政策,并明确告知:

  • 收集哪些个人信息、目的、方式、范围;
  • 是否委托处理、向第三方提供;
  • 接入的第三方 SDK 及其目的、收集的信息(即"SDK 清单")。

很多人从未完整读过隐私政策,但其中有两个关键章节直接决定你的数据流向哪里:

  • "我们如何共享、转让、公开披露你的个人信息"(或类似标题):列出 App 向哪些第三方提供你的数据。
  • "第三方 SDK 清单"(或"接入的第三方 SDK"):这是本章关注的重点。

2. SDK 清单怎么看

一份合规的隐私政策,应当在"第三方 SDK 清单"中逐项列出:

  • SDK 名称:如"XX 统计 SDK""XX 推送 SDK""XX 广告 SDK""XX 支付 SDK"。
  • 提供方:第三方公司名称。
  • 用途:如"崩溃分析""消息推送""广告投放""支付服务"。
  • 收集的信息:如"设备标识符(IMEI/OAID/IDFA)""粗略位置""网络状态""应用列表"。

审计要点:

  1. 数量:一个普通工具类 App(如手电筒、计算器)若接入十几甚至几十个 SDK,通常超出必要原则(见第 1 章对个保法第 6 条的讨论)。购物、社交类大型 App 接入二三十个 SDK 是行业现状(数字为估算,来源性质:行业报告),但仍值得追问每一个的必要性。
  2. 用途与信息匹配度:一个"崩溃分析"SDK 收集设备型号、系统版本是合理的;但如果它收集通讯录、相册、精确定位,就明显超范围。
  3. 提供方是否可信:记下你不熟悉的提供方名称,搜索其背景。若大量数据流向不知名公司,风险显著上升。

📌 实用技巧:不要试图一次读完所有 App 的完整隐私政策——那不现实。本书建议:新装 App 时,至少定位到"SDK 清单"这一节快速浏览(通常 1–3 分钟),重点关注数量和收集信息的范围。这比完全不读要有效得多。

3. 个保法赋予你的工具

如果你发现某 App 的 SDK 清单与其实际行为不符(例如它说只收集设备标识,却在你拒绝定位后仍频繁请求),你可以:

  • 行使查询权与解释说明权(第 1 章八项权利第 2、7 项):通过 App 内"客服""反馈""个人信息查询"入口,要求其说明具体接入了哪些 SDK、向哪些第三方共享了你的哪些信息。
  • 行使投诉举报权:向12315(市场监管)、12321(网络不良与垃圾信息举报)、属地网信办举报。监管通报是推动 App 整改的有效路径(来源性质:网信办通报)。
  • 撤回同意:对过度采集的 SDK 所对应的功能,在系统权限中撤回相应授权。

🔴 深度:SDK 数据采集链路机制

进入深度部分,我们需要理解:SDK 究竟是什么,它如何在技术上完成数据采集,以及"必要原则"在实践中为何常被突破。

1. SDK 是什么:嵌入 App 内部的"数据子模块"

SDK(Software Development Kit,软件开发工具包)是一段由第三方公司编写的代码库,开发者把它集成进自己的 App,以快速获得某项能力(统计、推送、广告、地图、支付、登录、崩溃监控等)。

从架构上看:

┌───────────────────────────────────┐
│           你的 App(主程序)        │
│  ┌─────────┐ ┌─────────┐ ┌──────┐ │
│  │ 统计 SDK │ │ 推送 SDK │ │ 广告 │ │
│  └─────────┘ └─────────┘ └──────┘ │
│  ┌─────────┐ ┌─────────┐ ┌──────┐ │
│  │ 地图 SDK │ │ 登录 SDK │ │ 支付 │ │
│  └─────────┘ └─────────┘ └──────┘ │
└───────────────────────────────────┘
        ↓ 各自独立向不同服务器上报
   [统计公司] [推送公司] [广告联盟] ...

关键理解:SDK 与 App 主程序运行在同一进程内,共享 App 申请的所有权限。这就是为什么一个 App 申请了定位权限,它内部的所有定位类 SDK 都能读到你的位置——权限是以"App"为单位授予的,而非以"SDK"为单位。

🔍 机制影响:这也解释了为什么仅靠系统权限管理不足以完全控制 SDK 采集——系统看到的是"这个 App 在用定位",无法区分是 App 主程序在用,还是它内部某个广告 SDK 在用。

2. 采集链路的典型环节

一个典型的 SDK 数据采集链路,包含以下环节(此处只描述机制,不涉及具体实现):

  1. 触发:App 启动、页面切换、用户操作、定时器、系统事件(如网络变化)等均可触发 SDK 的采集逻辑。
  2. 采集:SDK 调用系统 API 读取所需信息(设备标识符、位置、应用列表、剪贴板、传感器数据等)。此处的范围受 App 已获权限约束。
  3. 封装与缓存:采集到的数据被打包成特定格式,先缓存到本地(便于断网重传),并可能进行简单编码。
  4. 上报:通过 HTTP(S)请求发送到 SDK 提供方的服务器。域名通常是 SDK 公司自己的,而非 App 开发者的——这意味着即便你只信任 App 开发者,数据也已流向第三方
  5. 关联与画像:SDK 提供方将来自同一设备(通过设备标识符关联)的多次上报数据拼接,形成设备画像;再通过登录态、广告标识符等手段与用户画像打通。

⚠️ 重点:一个 App 内嵌的多个 SDK,各自独立上报,App 开发者本身也未必完全掌握每个 SDK 都传了什么。这就是"App 隐私政策里写的 SDK 清单"与"实际网络流量中看到的域名"有时对不上的原因之一。

3. "必要原则"在技术上为何常被突破

个保法第 6 条确立了必要原则:收集个人信息应当限于实现处理目的的最小范围。但在实践中,这一原则面临几层技术性突破:

突破一:SDK 隐性采集

  • App 开发者为了"省事",集成"全功能"SDK(包含许多它本身用不到的模块)。这些模块在 App 运行时仍会执行采集逻辑,即使主程序从未调用。
  • 后果:隐私政策写"我们只用 XX SDK 做推送",但实际推送 SDK 的"附属模块"也在采集位置、应用列表。

突破二:设备标识符的跨 App 关联

  • SDK 提供方在多个 App 中都嵌入了同一套 SDK。同一台设备安装了这些 App 后,即便你在每个 App 里都是"匿名"使用,SDK 提供方也能通过设备标识符(IMEI、OAID、IDFA、Android ID、MAC 等)把你的行为串联起来。
  • 后果:你在 App A 里查了某商品,App B 里很快出现相关广告——这未必是 App A 直接卖数据给 App B,更可能是它们共用同一广告 SDK。

突破三:"功能捆绑"造成的强制授权

  • App 把核心功能与过度采集捆绑,如"登录就必须授权通讯录""使用基础功能就必须授权精确定位"。这在技术上架空了用户的拒绝权——虽然法律上撤回同意不应影响基础服务(个保法第 16 条),但实际体验中,用户往往被迫"全授权才能用"。

突破四:频率与背景采集

  • 即便单次采集的量不大,持续的后台采集(每分钟一次定位、每次亮屏读取应用列表)在时间维度上累积的画像深度,远超单次授权时用户的预期。

⚖️ 法律视角:上述每一种突破,在特定情形下都可能构成对必要原则与最小化原则的违反。监管通报中常见的"超范围收集个人信息""强制索权""频繁索权"即对应这些行为。本书不展开个案,但读者可关注网信办、工信部、市场监管总局定期发布的 App 通报。

4. 如何解读 App 公布的"个人信息收集清单"

个保法及《App 收集使用个人信息最小化评估规范》等推荐性国标,推动 App 公开个人信息收集清单(部分 App 在隐私政策或单独页面中提供)。这份清单是审计 SDK 行为的最有价值公开资料。解读要点:

  1. 信息项与目的的对应关系:清单通常会列出"收集的信息项—收集目的—使用场景"。审计时,挑出那些目的模糊(如"改善服务质量""安全保障")的条目——这些往往是过度采集的温床。
  2. 是否区分"基础功能"与"扩展功能":合规度较高的清单会明确标注"基础功能必需"与"扩展功能可选",并允许用户对扩展功能单独拒绝。若整个清单只说"全部必需",则值得质疑。
  3. SDK 维度的细化:优秀的清单会下沉到"哪个 SDK 收集了哪项信息"。这是最值得细读的部分——它能告诉你,你的某项数据究竟流向了哪家公司。
  4. 频率与场景:是否说明了采集频率(如"每次启动时""每天一次""实时")?是否说明了是否在后台采集?这些信息帮助你判断"必要程度"。
  5. 与实际行为的对照:结合上文提到的"App 隐私报告(iOS)"或"权限使用记录(Android)",对照清单声称的采集频率与实际记录的频率。若实际频率显著高于声明,这是违规线索。

📌 诚实声明:即便你完成了上述解读,也很难完全确认 App 的实际行为与声明完全一致——因为客户端代码对用户是不可见的。深度审计(抓包、逆向)超出本书范围,且涉及法律边界。对普通人而言,"清单解读 + 系统权限收紧 + 优先选择合规度高的 App" 已是现实可达的最优策略。


🟡 进阶(补充):卸载前的"数据出口"清理

当你决定卸载某个 App 时,除了基础部分提到的"注销账号",还有几项容易被忽略的清理动作:

  1. 解除第三方授权:很多 App 支持用微信、QQ、支付宝、Apple 账号登录。这些"授权登录"会在你的主账号里保留对该 App 的授权记录。路径示例:
    • 微信:我 → 设置 → 隐私 → 授权管理(或"个人信息与权限" → 授权管理)。
    • 支付宝:我的 → 设置 → 隐私 → 授权管理。
    • Apple ID(iOS):设置 → 点击顶部头像 → 密码与安全性 → 使用您 Apple ID 的 App。
    • 建议:卸载某 App 前,先在这些主账号里解除对该 App 的授权,避免"账号没了但授权还在"。
  2. 清理 OAuth 关联:如果该 App 曾接入你的云盘、邮箱、社交账号(如"一键备份到 XX 云"),同样需要到对应平台解除授权。
  3. 撤回设备授权:部分 App 有"设备管理"页面(如"登录设备""信任设备"),卸载前先移除当前设备,防止该设备信息被长期保留。

本章检查清单

读完本章,请逐项自检:

🟢 基础

  • [ ] 我只从官方应用商店安装 App,关闭了 Android 的"未知来源"开关
  • [ ] 我能识别高仿 App,知道看"开发者"而非只看名字
  • [ ] 我不使用任何"破解版""绿色版""去广告版"App
  • [ ] 我每 1–3 个月盘点一次 App,卸载不用的
  • [ ] 卸载前我会先注销账号、解除第三方授权,再删 App

🟡 进阶

  • [ ] 我会使用系统自带权限管理,定期审计每个 App 的定位、相机、麦克风、通讯录、剪贴板权限
  • [ ] 我开启了 iOS App 隐私报告 / Android 权限使用记录
  • [ ] 我关闭了非即时通讯类 App 的自启动与可疑的关联启动
  • [ ] 我能找到隐私政策中的**"SDK 清单"**,并判断数量/用途是否合理
  • [ ] 我知道如何向 12315/12321/网信办 举报过度采集行为

🔴 深度

  • [ ] 我理解 SDK 与 App 主程序共享权限的机制,知道为什么系统权限管理不足以完全控制 SDK
  • [ ] 我能解释设备标识符如何实现跨 App 关联画像
  • [ ] 我知道"必要原则"在技术上的四种常见突破方式
  • [ ] 我会解读 App 公布的个人信息收集清单,并对照实际权限使用记录

延伸阅读与参考来源

  • 《中华人民共和国个人信息保护法》(2021-11-01 施行)——尤其第 6 条(必要原则)、第 15–16 条(撤回同意)、第 38–39 条(跨境提供)。以国家法律法规数据库(flk.npc.gov.cn)为准。
  • 《App 违法违规收集使用个人信息行为认定方法》(国家互联网信息办公室秘书局等四部门,2019 年)
  • GB/T 41391—2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》——推荐性国家标准,细化了"必要权限""非必要权限"的判定。
  • 《信息安全技术 个人信息安全规范》(GB/T 35273)
  • 中国信息通信研究院(CAICT) 发布的移动互联网 App 个人信息保护状况报告(年度发布)
  • 国家计算机病毒应急处理中心 发布的移动终端恶意软件监测通报
  • 本书第 6 章 智能手机权限(系统权限的底层机制)、第 4 章 手机号与账号(账号注销)、第 16 章 法律武器与维权(如何正式投诉举报)

⚠️ 本书仅作防御科普,不构成法律建议;部分设置(如关闭自启动、撤回权限)可能影响 App 正常功能或推送及时性,请读者自行评估。本章对 SDK 行为机制的描述为一般性技术分析,不构成对任何特定 App 或 SDK 提供方的定性评价;若涉及具体纠纷,建议咨询专业律师或向主管部门核实。


⬅ 上一章 第 6 章 智能手机权限 | ➡ 下一章 第 8 章 即时通讯安全

本书仅作防御科普,不构成法律建议。部分设置可能影响 App 正常功能,请自行评估。